Verschlüsseln der Festplatte schon während der Installation?

[Benutzer 96590]

<div class="bbWrapper">Liebes Forum,<br /> <br /> kann ich die Festplatte (= Startvolume und Heimat sämtlicher Nutzerdaten) bereits vor/während der Installation (clean install) von OS X verschlüsseln, oder ist das ausschließlich nach erfolgter Installation via File Vault möglich? Ich verwende El Capitan.<br /> <br /> Beispiel: Bei Ubuntu kann ich bereits während der Installation wahlweise Nutzerordner oder die gesamte Festplatte verschlüsseln. So etwas wünsche ich mir!<br /> <br /> Liebe Grüße von<br /> <br /> Robert!</div>

 

[kelevra]

<div class="bbWrapper">Du kannst im Installationsassistenten Filevault aktivieren.</div>

 

[Benutzer 96590]

<div class="bbWrapper">Ich habe gerade geschaut, aber nichts gefunden... Wo finde ich das? Ich verwende OS X 10.11 &quot;El Capitan&quot;.</div>

 

[kelevra]

<div class="bbWrapper">Du startest die Installation, sobald OSX installiert ist, startet der Assistent, mit dem du Benutzer anlegst, Netzwerk konfigurierst usw. Dabei wird auch angeboten FileVault zu aktivieren.</div>

 

[florian86@]

<div class="bbWrapper">Du kannst die Installation vom USB Stick booten, und vor dem Installieren im Festplattendienstprogramm die Festplatte formatieren, verschlüsselt! Ob das nun das selbe ist wie beim Einrichten nach der Installation weiß ich allerdings nicht.</div>

 

[-_ Dissidia _-]

<div class="bbWrapper">Unter dem FDP hast du die Möglichkeit die HDD/SSD in ein passendes Format zu formatieren.<br /> <br /> Da wählst du &quot;Journaled, Groß- und Kleinschreibung, Verschlüsselt&quot; und dein Zielvolume ist durch FileVault verschlüsselt und geschützt.<br /> <br /> Edit: Dies klappt übrigens mit jedem OSX welches Filevaulz unterstützt.<br /> Es ist irrelevant ob von DVD, USB, Internet oder Recovery.</div>

 

[m1LLo]

<div class="bbWrapper">Ist nur die Frage: Welchen Sinn hat es? Man installiert ein OS meist nur einmal. Legt einen Benutzer an und Verschlüsselt es. Vorgang dauert 20 Min und danach ist alles verschlüsselt. Ich hab noch nie davon gehört das während der Installation eines Betriebssystems das Gerät gestohlen wurde oder die Polizei es beschlagnahmt hätten <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" />. Noch dazu befinden sich während der Installation ja keine persönlichen Daten auf dem System.</div>

 

[KALLT]

<div class="bbWrapper"><blockquote data-attributes="member: 114734" data-quote="m1LLo" data-source="post: 4852184" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=4852184" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-4852184">m1LLo schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ist nur die Frage: Welchen Sinn hat es? Man installiert ein OS meist nur einmal. Legt einen Benutzer an und Verschlüsselt es. Vorgang dauert 20 Min und danach ist alles verschlüsselt. Ich hab noch nie davon gehört das während der Installation eines Betriebssystems das Gerät gestohlen wurde oder die Polizei es beschlagnahmt hätten <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" />. Noch dazu befinden sich während der Installation ja keine persönlichen Daten auf dem System. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Es kann schon ein paar Stunden dauern. Man kann trotzdem während der Installation schon das Format auswählen, wie von Dissidia beschrieben. Man muss nach der Installation aber schauen, dass man die Verschlüsselung mit den Konten abgleicht. Das kann man in den FileVault-Einstellungen machen oder mit dem CLI-Programm <span style="font-family: 'Courier New'">fdesetup</span>. Wenn du das nämlich vorher einrichtest, musst du deine Festplatte beim Starten immer erst entschlüsseln <i>und</i> dich separat anmelden. Am Einfachsten wäre eine nachträgliche Aktivierung.</div>

 

[Benutzer 96590]

<div class="bbWrapper">Liebe Forenmitglieder,<br /> <br /> vielen Dank für Eure Tipps!!<br /> <br /> Ich habe es jetzt auch gefunden, so wie Florian es oben beschrieben hat: Man muss - wenn man OS X vom USB-Stick installiert - vor der eigentlichen Installation in das Festplattendienstprogramm gehen, die Festplatte löschen und sie im gleichen Schritt mit einer (einzigen) verschlüsselten Partition versehen. Dann greift die Verschlüsselung des Datenträgers (= Festplatte) von Anfang an.<br /> <br /> Die Frage nach dem Sinn stellt sich glaube ich erst einem User, der das benötigen wird. Ich selbst sehe darin auch erst nur einen theoretischen Sinn - FileVault und User-Verzeichnis-Verschlüsselung reichen ja in der Regel aus. Als gelegentlicher Ubuntu-Nutzer kenne ich allerdings die Möglichkeit, den Datenträger Festplatte schon während der Installation zu verschlüsseln, weil man bei der Installation quasi mit der Nase darauf gestoßen wird. Mir ist diese Option unter OS X bis dato noch nicht aufgefallen. Sie ist ja in der Tat auch eher versteckt...</div>

 

[deloco]

<div class="bbWrapper"><blockquote data-attributes="" data-quote="" data-source="" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Da wählst du &quot;Journaled, Groß- und Kleinschreibung, Verschlüsselt&quot; und dein Zielvolume ist durch FileVault verschlüsselt und geschützt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Da wäre ich vorsichtig. Die Unterscheidung bei Groß- und Kleinschreibung kann zu Problemen führen, wenn nicht perfekt programmirte Programme z.B. den library-Ordner suchen, oder innerhalb eine Programmpakets den Ordner &quot;assets&quot; nicht finden, wel er &quot;Assets&quot; heißt...</div>

 

[Benutzer 96590]

<div class="bbWrapper">Ich habe dazu dieses hier gefunden:<br /> <br /> <div style="margin-left: 20px"><i>Mac OS Extended (Groß-/Kleinschreibung und Journaled): HFS+, das den Dateinamen „datei.txt“ von „DATEI.txt“ unterscheidet. Das ist unüblich und kann bei manchen Programmen zu Fehlern führen. Nur verwenden, wenn man sicher ist, dass man es benötigt!</i>&#8203;</div><br /> (<a href="http://www.giga.de/downloads/os-x-10-8-mountain-lion/festplatte-am-mac-formatieren-dateisysteme-und-methoden/" target="_blank" class="link link--external" rel="nofollow ugc noopener">http://www.giga.de/downloads/os-x-1...am-mac-formatieren-dateisysteme-und-methoden/</a>)<br /> <br /> Ich würde für den ganz normalen Anwendungszweck nur das reguläre Journaled-Dateisystem ohne Unterscheidung zwischen Groß- und Kleinschreibung einsetzen.</div>

 

[Rastafari]

<div class="bbWrapper"><blockquote data-attributes="member: 46937" data-quote="florian86@" data-source="post: 4852091" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=4852091" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-4852091">florian86@ schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ob das nun das selbe ist wie beim Einrichten nach der Installation weiß ich allerdings nicht. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Nein, ist es nicht.<br /> Zu einem auf diese Weise verschlüsselten Volume gibt es keinen &quot;Generalschlüssel&quot;, der als Sicherheitsnetz bei vergessenen Kennworten dient. Absolut <u>nicht</u> empfehlenswerte Vorgehensweise.</div>

 

[echo.park]

<div class="bbWrapper"><blockquote data-attributes="member: 5447" data-quote="Rastafari" data-source="post: 4852601" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=4852601" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-4852601">Rastafari schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Nein, ist es nicht.<br /> Zu einem auf diese Weise verschlüsselten Volume gibt es keinen &quot;Generalschlüssel&quot;, der als Sicherheitsnetz bei vergessenen Kennworten dient. Absolut <u>nicht</u> empfehlenswerte Vorgehensweise. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Auf diese Antwort habe ich gewartet. Genau so habe ich mir das auch gedacht, war mir nur nicht sicher. Wieder was gelernt.</div>

 

[Benutzer 96590]

<div class="bbWrapper"><blockquote data-attributes="member: 5447" data-quote="Rastafari" data-source="post: 4852601" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=4852601" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-4852601">Rastafari schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Zu einem auf diese Weise verschlüsselten Volume gibt es keinen &quot;Generalschlüssel&quot;, der als Sicherheitsnetz bei vergessenen Kennworten dient. Absolut <u>nicht</u> empfehlenswerte Vorgehensweise. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Was meinst Du damit? Es ist doch klar, dass man ein Kennwort für das verschlüsselte Laufwerk vergibt, und wenn der vergessen wird oder verloren geht, dass dann die Festplatte nicht (bzw. nicht ohne einen irren forensischen Aufwand) wieder lesbar gemacht werden kann. Das ist doch prinzipiell das selbe Vorgehen wie beim aktuellen Locky-Trojaner.</div>

 

[CR-Z]

<div class="bbWrapper">Beim Verschlüsseln nach der Installation (wie von Apple vorgesehen) wird aber ein Wiederherstellungsschlüssel generiert, mit dem im Notfall die Platte entschlüsselt werden kann. Ich denke, das meint Rastafari.</div>

 

[MacAlzenau]

<div class="bbWrapper">Also so ähnlich wie PIN und PUK beim Handy?</div>

 

[echo.park]

<div class="bbWrapper"><blockquote data-attributes="member: 171038" data-quote="CR-Z" data-source="post: 4852670" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=4852670" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-4852670">CR-Z schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Beim Verschlüsseln nach der Installation (wie von Apple vorgesehen) wird aber ein Wiederherstellungsschlüssel generiert, mit dem im Notfall die Platte entschlüsselt werden kann. Ich denke, das meint Rastafari. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ganz sicher sogar.<br /> <br /> <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>

 

[KALLT]

<div class="bbWrapper">Den Wiederherstellungsschlüssel kann man aber auch nachträglich hinzufügen oder ändern. Das geht ebenfalls mit dem Programm fdesetup. Warum sich aber die Mühe machen, wo es doch einfacher geht.</div>